Configurarea unui Server RADIUS pe MikroTik pentru Autentificarea Utilizatorilor

1. Introducere

RADIUS (Remote Authentication Dial-In User Service) este un protocol utilizat pentru autentificarea, autorizarea și contabilizarea utilizatorilor într-o rețea. MikroTik permite integrarea cu un server RADIUS pentru a gestiona autentificarea utilizatorilor.

2. Cerințe Preliminare

• Un server cu Ubuntu Server instalat.
• Un router MikroTik cu acces la WinBox sau CLI.
• Conexiune de rețea funcțională între serverul RADIUS și MikroTik.
• Pachetul FreeRADIUS instalat pe Ubuntu.

3. Instalarea și Configurarea FreeRADIUS pe Ubuntu

1. Instalarea FreeRADIUS:

sudo apt update
sudo apt install freeradius freeradius-utils -y

2. Adăugarea unui client RADIUS (MikroTik) în fișierul de configurare:

sudo nano /etc/freeradius/3.0/clients.conf

client mikrotik {
    ipaddr = 192.168.88.1  # IP-ul routerului MikroTik
    secret = radiussecret  # Cheia secretă partajată
}

3. Adăugarea unui utilizator de test în FreeRADIUS:

sudo nano /etc/freeradius/3.0/users

testuser Cleartext-Password := "testpass"

4. Repornirea serviciului FreeRADIUS:

sudo systemctl restart freeradius
sudo systemctl enable freeradius

4. Configurarea MikroTik pentru Autentificare prin RADIUS

1. Accesăm MikroTik prin WinBox sau CLI.

2. Adăugăm serverul RADIUS:

/radius add address=192.168.88.100 secret=radiussecret service=login,ppp authentication-port=1812 accounting-port=1813

3. Activăm autentificarea prin RADIUS pentru PPPoE sau Hotspot:

/ppp aaa set use-radius=yes

4. Testăm conexiunea:

/radius monitor

Dacă apare requests=1, accepts=1, configurarea este corectă.

5. Testarea Autentificării

• Încercăm să ne autentificăm pe MikroTik cu utilizatorul testuser și parola testpass.
• Verificăm logurile în /var/log/freeradius/radius.log pentru eventuale erori.